La compañía de ciberseguridad Check Point descubrió una vulnerabilidad crítica en WhatsApp que permite a cibercriminales bloquear la app e impedir que los usuarios la utilicen a través del envío de un mensaje malicioso a un chat grupal, bloqueando la aplicación a todos los miembros del grupo.
Los investigadores de Check Point descubrieron esta vulnerabilidad al inspeccionar las comunicaciones entre WhatsApp y WhatsApp Web. Según ha explicado la compañía en un comunicado, cuando un miembro de un grupo de WhatsApp envía un mensaje a un grupo, la app examina el parámetro “participante” para identificar quién envió el mensaje. Sin embargo, Check Point descubrió que este parámetro podía ser manipulado en las comunicaciones de WhatsApp.
Para poder volver a utilizar la aplicación, este fallo obliga a desinstalar y volver a instalar WhatsApp. Además hay que eliminar el grupo infectado, por lo que se pierde el historial y los archivos compartidos, entre otras cosas.
![Para evitar caer en el ataque es necesario actualizar la app (Foto: CheckPoint)](https://cdn.tn.com.ar/sites/default/files/styles/embed_image/public/2019/12/17/5df8dd10bb1ba_image6-1-1024x724.png)
Con esta vulnerabilidad, los cibercriminales también pueden crear un bucle destructivo dentro de la app infiltrándose en un chat de grupo, modificando parámetros de mensajes específicos y generando un bloqueo imparable que afecta a todos los miembros.
Para protegerse de este fallo, los usuarios pueden descargarse la versión 2.19.58 de WhatsApp o posteriores, lanzada el mes de agosto y que cuenta con un parche de seguridad e incorpora nuevos controles para evitar que se añadan personas a grupos no deseados.
El jefe de investigación de vulnerabilidad de productos de Check Point, Oded Vanunu, afirmó que “obtener acceso a la aplicación para impedir su uso y eliminar información valiosa de los grupos de chat es un activo muy atractivo para los cibercriminales”, ya que las empresas y organismos gubernamentales utilizan WhatsApp como canal de comunicación.
“Es fundamental que los usuarios actualicen WhatsApp a la última versión disponible para poder protegerse frente a un posible ataque de este tipo”, indicó Vanunu.